CVSS: 7.8EPSS: 24%CPEs: 122EXPL: 0CVE-2007-0772
https://notcve.org/view.php?id=CVE-2007-0772
20 Feb 2007 — The Linux kernel 2.6.13 and other versions before 2.6.20.1 allows remote attackers to cause a denial of service (oops) via a crafted NFSACL 2 ACCESS request that triggers a free of an incorrect pointer. El kernel de Linux versión 2.6.13 y otras versiones anteriores a 2.6.20.1, permite a atacantes remotos causar una denegación de servicio (oops) por medio de una petición NFSACL 2 ACCESS que desencadena una liberación de un puntero incorrecto. • http://fedoranews.org/cms/node/2739 • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 0%CPEs: 122EXPL: 0CVE-2007-0958 – core-dumping unreadable binaries via PT_INTERP
https://notcve.org/view.php?id=CVE-2007-0958
15 Feb 2007 — Linux kernel 2.6.x before 2.6.20 allows local users to read unreadable binaries by using the interpreter (PT_INTERP) functionality and triggering a core dump, a variant of CVE-2004-1073. Linux kernel 2.6.x versiones anteriores a 2.6.20 permite a atacantes remotos leer binarios inleibles usando la funcionalidad intérprete (PT_INTERP) y disparar un volcado de memoria, variante de CVE-2004-1073. • http://osvdb.org/35930 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2007-0822
https://notcve.org/view.php?id=CVE-2007-0822
07 Feb 2007 — umount, when running with the Linux 2.6.15 kernel on Slackware Linux 10.2, allows local users to trigger a NULL dereference and application crash by invoking the program with a pathname for a USB pen drive that was mounted and then physically removed, which might allow the users to obtain sensitive information, including core file contents. umount cuando se ejecuta con el kernel de Linux 2.6.15 en el Slackware Linux 10.2 permite a usuarios locales lanzar una referencia a NULL y una caída de la aplicación, m... • http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0012.html •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-0006
https://notcve.org/view.php?id=CVE-2007-0006
06 Feb 2007 — The key serial number collision avoidance code in the key_alloc_serial function in Linux kernel 2.6.9 up to 2.6.20 allows local users to cause a denial of service (crash) via vectors that trigger a null dereference, as originally reported as "spinlock CPU recursion." El código de prevención de colisiones de números de serial de claves en la función key_alloc_serial en el kernel de Linux versiones 2.6.9 hasta 2.6.20, permite a usuarios locales causar una denegación de servicio (bloqueo) por medio de vectores... • http://bugzilla.kernel.org/show_bug.cgi?id=7727 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5754
https://notcve.org/view.php?id=CVE-2006-5754
30 Jan 2007 — The aio_setup_ring function in Linux kernel does not properly initialize a variable, which allows local users to cause a denial of service (crash) via an unspecified error path that causes an incorrect free operation. La función aio_setup_ring en el kernel de Linux no inicializa adecuadamente una variable, lo cual permite a usuarios locales provocar denegación de servicio (caida) a través de rutas no especificadas erroneas que provocan una operación libre incorrecta. • http://rhn.redhat.com/errata/RHSA-2007-0014.html •
CVSS: 9.4EPSS: 5%CPEs: 1EXPL: 0CVE-2006-6535
https://notcve.org/view.php?id=CVE-2006-6535
30 Jan 2007 — The dev_queue_xmit function in Linux kernel 2.6 can fail before calling the local_bh_disable function, which could lead to data corruption and "node lockups." NOTE: it is not clear whether this issue is exploitable. La función dev_queue_xmit en el Kernel de Linux 2.6 puede fallar antes de la llamada a la función local_bh_disable, lo cual podría conducir a una corrupción de datos y "carceles de nodo". NOTA: no está claro si este asunto es explotable. • http://linux.bkbits.net:8080/linux-2.6/gnupatch%404186e5bfgUOMBbA6xFaY0_z84kaURw •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2006-5753 – kernel listxattr syscall can corrupt user space programs
https://notcve.org/view.php?id=CVE-2006-5753
30 Jan 2007 — Unspecified vulnerability in the listxattr system call in Linux kernel, when a "bad inode" is present, allows local users to cause a denial of service (data corruption) and possibly gain privileges via unknown vectors. Vulnerabilidad no especificada en la llamada al sistema listxattr del núcleo de Linux, cuando un "inode malo" (bad inode) está presente, permite a usuarios locales provocar una denegación de servicio (corrupción de datos) y posiblemente obtener privilegios mediante vectores no especificados. • http://fedoranews.org/cms/node/2739 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2006-6921 – kernel: denial of service with wedged processes
https://notcve.org/view.php?id=CVE-2006-6921
12 Jan 2007 — Unspecified versions of the Linux kernel allow local users to cause a denial of service (unrecoverable zombie process) via a program with certain instructions that prevent init from properly reaping a child whose parent has died. Versiones no especificadas del kernel de Linux, permiten a usuarios locales causar una denegación de servicio (proceso zombi irrecuperable) por medio de un programa con ciertas instrucciones que previene a init de recoger apropiadamente un proceso hijo cuyo proceso padre ha termina... • http://secunia.com/advisories/27436 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5749
https://notcve.org/view.php?id=CVE-2006-5749
31 Dec 2006 — The isdn_ppp_ccp_reset_alloc_state function in drivers/isdn/isdn_ppp.c in the Linux 2.4 kernel before 2.4.34-rc4 does not call the init_timer function for the ISDN PPP CCP reset state timer, which has unknown attack vectors and results in a system crash. La función isdn_ppp_ccp_reset_alloc_state en el drivers/isdn/isdn_ppp.c del kernel del Linu 2.4 anterior al 2.4.34-rc4 no llama a la función init_timer para restaurar el estado del temporizador ISDN PPP CCP, lo cual genera vectores de ataque desconocidos y,... • http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.34 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5755 – kernel: local denial of service due to NT bit leakage
https://notcve.org/view.php?id=CVE-2006-5755
31 Dec 2006 — Linux kernel before 2.6.18, when running on x86_64 systems, does not properly save or restore EFLAGS during a context switch, which allows local users to cause a denial of service (crash) by causing SYSENTER to set an NT flag, which can trigger a crash on the IRET of the next task. El núcleo de Linux anterior a 2.6.18, cuando se ejecuta en sistemas x86_64, no guarda o restaura adecuadamente las EFLAGS durante un cambio de contexto, lo cual permite a usuarios locales provocar una denegación de servicio (caíd... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff%3Bh=658fdbef66e5e9be79b457edc2cbbb3add840aa9 •